En undersøgelse udført af 6 forskere fra Indiana University, Georgia Tech og Peking University taler om tre sikkerhedsfejl fundet i operativsystemerne til Apple OS X og iOS, der henviser til det mulige angreb gennem beskadigede apps få adgang til nøgleringskoder, personlige data, adgangskoder, der er gemt i Google Chrome-browseren og mere.
Denne sikkerhedsfejl blev opdaget for længe siden og rapporteret til Apple i oktober sidste år. Efter at have set og anmodet om alle data om sårbarheden, der blev fundet tidligere på året, er bugs stadig til stede i dag, og det er derfor, vi skal være meget forsigtige, når vi installerer applikationer, der kommer fra uidentificerede udviklere, da vi kan have et alvorligt sikkerhedsproblem med vores enheder.
Vi har helt omgået sikkerheden i iCloud-nøgleringstjenesten - bruges til at gemme adgangskoder og andre legitimationsoplysninger for forskellige Apple-apps - og OS X-sandkassecontainere. Vi har også identificeret en sårbarhed i den interne kommunikationsapp i OS X og iOS. Det kan være bruges til at stjæle fortrolige data fra Evernote, Facebook, Instagram, WhatsApp og andre populære applikationer.
Listen over ansøgninger og tjenester sårbar opdaget af denne gruppe forskere er lang, og vi har nogle af dem: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password og flere flere .
Dette er som normalt, og helt sikkert arbejder fyrene fra Cupertino på at løse dette sikkerhedsproblem, men det vigtigste er bruge sund fornuft og undgå på alle måder at downloade software fra uofficielle sider for at undgå problemer, selvom dette team viste, at det er muligt at bruge denne fejl i Apple-butikker.
Det vides i øjeblikket ikke, om denne fejl påvirker OS X El Capitan, men hvad der er sikkert er, at det er i den senest tilgængelige beta af OS X 10.10.4, og at Apple bliver nødt til at trykke for at løse problemet.
